Rapport FRST

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

Répondre
JP-EG
Messages : 4
Inscription : 18 juin 2017 12:56

Rapport FRST

Message par JP-EG » 18 juin 2017 13:15

Bonjour, je souhaiterais faire analyser ces fichiers suite à une manipulationl FRST

FRST
https://pjjoint.malekal.com/files.php?i ... i12b6o13v8
Addition
https://pjjoint.malekal.com/files.php?i ... 13n10h14w9
Shortcut
https://pjjoint.malekal.com/files.php?i ... 4n6k10f6b6

Merci à ceux et celles qui prendront le temps de répondre
Dernière édition par JP-EG le 18 juin 2017 13:28, édité 1 fois.




Avatar de l’utilisateur
devadip
Geek à longue barbe
Geek à longue barbe
Messages : 741
Inscription : 25 févr. 2008 21:01

Re: Rapport FRST

Message par devadip » 18 juin 2017 13:27

tes liens ne sont pas bon

JP-EG
Messages : 4
Inscription : 18 juin 2017 12:56

Re: Rapport FRST

Message par JP-EG » 18 juin 2017 13:29

Oui désolé je viens de les rééditer

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 89695
Inscription : 10 sept. 2005 13:57
Contact :

Re: Rapport FRST

Message par Malekal_morte » 18 juin 2017 14:48

Salut,

infecté,

A voir si ces programmes sont vraiment utiles :
CyberLink
Dropbox



Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.

Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :

Code : Tout sélectionner

CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-2752109045-3469887130-183027275-1005\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [9288408 2016-12-06] (Piriform Ltd)  
 HKU\S-1-5-21-2752109045-3469887130-183027275-1005\...\Run: [BitTorrent] => C:\Users\bizou_000\AppData\Roaming\BitTorrent\BitTorrent.exe [2411720 2017-06-04] (BitTorrent Inc.) 
 R2 svchostwork; C:\Program Files (x86)\jetstrmedia\NetMedia\svchostwork.exe [615160 2017-06-15] ()   
 C:\Program Files (x86)\jetstrmedia
  2017-06-17 23:02 - 2017-06-17 23:02 - 00003282 _____ C:\WINDOWS\System32\Tasks\f196e7b99febc08833892201c2eb7363  
 2017-06-17 23:02 - 2017-06-17 23:02 - 00000000 ____D C:\Program Files\f196e7b99febc08833892201c2eb7363  
 Task: {08B80CDE-4DAC-4405-BF4F-D0BAEED04C34} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2016-12-06] (Piriform Ltd)
 Task: {864EB03F-FB82-4173-9E22-286BA2BF22C3} - System32\Tasks\{20274CCF-95BE-B3D5-74C5-7519B41D369F} => C:\Users\Ximena B\AppData\Roaming\{EEDAD861-CB88-B517-A0BE-92C57C6C6FFB}\productupdate.exe [2013-04-09] () <==== ATTENTION
  C:\Users\Ximena B\AppData\Roaming\{EEDAD861-CB88-B517-A0BE-92C57C6C6FFB}
  Task: {E040C0AC-CE73-4BB9-8D31-33E88470D7EC} - System32\Tasks\f196e7b99febc08833892201c2eb7363 => sc start f196e7b99febc08833892201c2eb7363 <==== ATTENTION
Task: {B1A36502-7C4C-4C65-9183-B703BA6B89AA} - System32\Tasks\{704B4EE6-72C7-2E11-DFF0-07CD677D7097} => C:\Users\bizou_000\AppData\Roaming\bodor\ProductUpdt.exe [2013-05-01] ()
C:\Users\bizou_000\AppData\Roaming\bodor
 2017-05-29 09:09 - 2017-06-17 23:40 - 00000000 ____D C:\Users\bizou_000\AppData\Local\{EE87D8DB-CA2F-B463-A7B7-918B83DF6D13} 
  2017-06-15 09:37 - 2017-03-24 10:08 - 00019782 _____ C:\Users\bizou_000\AppData\Roaming\Rolibe 
 2017-06-15 09:37 - 2017-03-24 10:08 - 00000000 ____D C:\Users\bizou_000\AppData\Roaming\bodor
 2017-06-18 00:29 - 2017-06-18 00:29 - 7649280 _____ () C:\Program Files (x86)\GUT2E3.tmp 
 2017-06-18 00:30 - 2017-06-18 00:31 - 7649280 _____ () C:\Program Files (x86)\GUTAE74.tmp 
 Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.

Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.

2) réinitialiser les navigateurs:
==================================
Réinitialise tes navigateurs et/ou re-paramètre manuellement tes navigateurs WEB ( page de démarrage, moteur de recherche, etc ) mais aussi supprimer/désactiver les extensions inutiles/parasites.
Pour t'aider à effectuer ce ménage, clique ci-dessous sur le nom du navigateur WEB que tu utilises :
* Réinitialiser et réparer Mozilla Firefox
* Réinitialiser et réparer Google Chrome
* Réinitialiser et réparer Internet Explorer
(Ne pas utiliser Zeok)

3)
Faire un nettoyage Malwarebytes Anti-Malware (MBAM ) version gratuite

4)
Refais un scan FRST et donne les nouveaux rapports via pjjoint
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

Avatar de l’utilisateur
angelique
Geek à longue barbe
Geek à longue barbe
Messages : 28662
Inscription : 28 févr. 2008 14:58
Localisation : Breizhilienne à l' 0u3st
Contact :

Re: Rapport FRST

Message par angelique » 18 juin 2017 14:49

Bonjour,
  • Ouvre le bloc-notes : Menu Démarrer / Tous les programmes / Accessoires et Bloc-Notes. (ou executer➫notepad)
    Copie/colle dedans ce qui suit :

    Code : Tout sélectionner

    R2 svchostwork; C:\Program Files (x86)\jetstrmedia\NetMedia\svchostwork.exe [615160 2017-06-15] ()
    Task: {2192CDBD-164C-4BAC-8D61-0197046F44BA} - System32\Tasks\NoTask => C:\Program Files (x86)\jetstrmedia\NetMedia\Nos.vbs [2017-05-16] ()
    Task: {864EB03F-FB82-4173-9E22-286BA2BF22C3} - System32\Tasks\{20274CCF-95BE-B3D5-74C5-7519B41D369F} => C:\Users\Ximena B\AppData\Roaming\{EEDAD861-CB88-B517-A0BE-92C57C6C6FFB}\productupdate.exe [2013-04-09] () <==== ATTENTION
    Task: {9D80E47A-29D7-4FBC-8534-B5CD9FA378DE} - System32\Tasks\Chess Titans => C:\Users\BIZOU_~1\AppData\Local\Temp\is-RQNB9.tmp\prsetup.exe <==== ATTENTION
    Task: {A010D037-10AB-4DED-9843-C4EA2FC5DAAB} - \WPD\SqmUpload_S-1-5-21-2752109045-3469887130-183027275-1002 -> Pas de fichier <==== ATTENTION
    Task: {A78F5EB2-7059-4136-B818-5BE89A05883A} - \WPD\SqmUpload_S-1-5-21-2752109045-3469887130-183027275-1005 -> Pas de fichier <==== ATTENTION
    Task: {B1A36502-7C4C-4C65-9183-B703BA6B89AA} - System32\Tasks\{704B4EE6-72C7-2E11-DFF0-07CD677D7097} => C:\Users\bizou_000\AppData\Roaming\bodor\ProductUpdt.exe [2013-05-01] ()
    Task: {BA8C93EE-5CB4-42AA-9214-DF2F007FF9AF} - \Microsoft\Windows\Setup\EOSNotify -> Pas de fichier <==== ATTENTION
    Task: {E040C0AC-CE73-4BB9-8D31-33E88470D7EC} - System32\Tasks\f196e7b99febc08833892201c2eb7363 => sc start f196e7b99febc08833892201c2eb7363 <==== ATTENTION
    Task: {E4E2E808-2AF7-4821-BE9D-43475A5E05FE} - System32\Tasks\NetAdapterServicesTask => C:\Program Files (x86)\jetstrmedia\NetMedia\NetAdapterServiceRunner.vbs [2017-04-27] ()
    Task: C:\WINDOWS\Tasks\{20274CCF-95BE-B3D5-74C5-7519B41D369F}.job => C:\Users\XIMENA~1\AppData\Roaming\{EEDAD~1\PRODUC~1.EXE <==== ATTENTION
    Task: C:\WINDOWS\Tasks\{704B4EE6-72C7-2E11-DFF0-07CD677D7097}.job => 
    HKLM-x32\...\RunOnce: [Cesid] => C:\WINDOWS\SysWOW64\wscript.exe /E:vbscript /B "C:\Users\BIZOU_~1\AppData\Roaming\Rolibe"
    HKU\S-1-5-21-2752109045-3469887130-183027275-1005\...\Run: [com.squirrel.slack.slack] => "C:\Users\bizou_000\AppData\Local\slack\Update.exe" --processStart "slack.exe" --process-start-args "--startup"
    CHR HKU\S-1-5-21-2752109045-3469887130-183027275-1005\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [bpmmandcadflhnnaiclipadomfmdbjbp] - <pas de Path/update_url>
    2017-06-18 00:30 - 2017-06-18 00:31 - 07649280 _____ C:\Program Files (x86)\GUTAE74.tmp
    2017-06-18 00:30 - 2017-06-18 00:31 - 00000000 ____D C:\Program Files (x86)\GUMAE73.tmp
    2017-06-18 00:29 - 2017-06-18 00:29 - 07649280 _____ C:\Program Files (x86)\GUT2E3.tmp
    2017-06-18 00:29 - 2017-06-18 00:29 - 00000000 ____D C:\Program Files (x86)\GUM2C2.tmp
    2017-06-17 23:15 - 2017-06-17 23:25 - 00000000 ____D C:\Program Files (x86)\jetstrmedia
    2017-06-17 23:15 - 2017-06-17 23:15 - 00003632 _____ C:\WINDOWS\System32\Tasks\NetAdapterServicesTask
    2017-06-17 23:15 - 2017-06-17 23:15 - 00003224 _____ C:\WINDOWS\System32\Tasks\NoTask
    2017-06-17 23:10 - 2017-06-17 23:10 - 00000000 ____D C:\Users\bizou_000\AppData\Local\CrashRpt
    2017-06-17 23:03 - 2017-06-17 23:03 - 02388709 _____ C:\HEADERS
    2017-06-17 23:02 - 2017-06-17 23:02 - 00003282 _____ C:\WINDOWS\System32\Tasks\f196e7b99febc08833892201c2eb7363
    2017-06-17 23:02 - 2017-06-17 23:02 - 00000000 ____D C:\Program Files\f196e7b99febc08833892201c2eb7363
    2017-06-17 22:31 - 2017-06-17 22:31 - 00003420 _____ C:\WINDOWS\System32\Tasks\Chess Titans
    2017-06-17 22:30 - 2017-06-17 22:31 - 02192227 _____ (Microsoft Games ) C:\Users\bizou_000\Downloads\chesstitans.exe
    2017-06-15 09:37 - 2017-03-28 03:57 - 00002836 _____ C:\WINDOWS\System32\Tasks\{704B4EE6-72C7-2E11-DFF0-07CD677D7097}
    2017-06-15 09:37 - 2017-03-24 10:08 - 00019782 _____ C:\Users\bizou_000\AppData\Roaming\Rolibe
    2017-06-15 09:37 - 2017-03-24 10:08 - 00000000 ____D C:\Users\bizou_000\AppData\Roaming\bodor
    C:\Windows\Tasks\{20274CCF-95BE-B3D5-74C5-7519B41D369F}.job
    C:\Windows\Tasks\{704B4EE6-72C7-2E11-DFF0-07CD677D7097}.job
    2017-06-17 23:03 - 2017-06-17 23:04 - 2388709 _____ () C:\Users\bizou_000\AppData\Local\Temp\FullVersion.exe
    2017-06-17 23:09 - 2017-06-17 23:09 - 0701952 _____ (SQLite Development Team) C:\Users\bizou_000\AppData\Local\Temp\sqlite3.exe
    2017-06-18 00:29 - 2017-06-18 00:29 - 3230189 _____ () C:\Users\bizou_000\AppData\Local\Temp\{B9FF1F13-A324-45FD-814C-D193286F4E4D}-59.0.3071.104_chrome_installer.exe
    2017-06-18 00:30 - 2017-06-18 00:31 - 21499645 _____ () C:\Users\bizou_000\AppData\Local\Temp\{FF5D6804-4AD4-4DA1-A0EA-34CB238CF156}-59.0.3071.104_chrome_installer.exe
    Hosts:
    EmptyTemp:
    
    
  • Menu Fichier / Enregistrer-sous
    Place toi sur le bureau.
    Dans le champs en bas, nom du fichier mets : fixlist.txt
    Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
  • Ferme toutes les applications, y compris ton navigateur
  • Double-clique sur FRST.exe
    Image Sous Vista, Windows 7, 8,10, etc.... il faut lancer le fichier par clic-droit ➫ Exécuter en tant qu'administrateur
    Sur le menu principal, clique une seule fois sur Corriger/Fix et patiente le temps de la correction


    Un redémarrage peut être nécessaire (pas obligatoire).
  • L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse avec ton commentaire si c'est mieux !
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
http://angelik.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Ne soyez pas Rat!Je fais parti des millions de pauvres en France
Image
Son2Tek➬ http://www.son2teuf.org/sons/lives/techno/


JP-EG
Messages : 4
Inscription : 18 juin 2017 12:56

Re: Rapport FRST

Message par JP-EG » 23 juin 2017 09:12

Désolé pour le lag. Je vous remercies pour votre aide ! Je reviens vers vous avec le rapport

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 89695
Inscription : 10 sept. 2005 13:57
Contact :

Re: Rapport FRST

Message par Malekal_morte » 23 juin 2017 18:02

de rien =)


Tu peux supprimer le dossier C:\FRST =)

Evite les analyses et nettoyages réguliers ZHPCleaner, AdwCleaner, pas utile.


Quelques conseils :

Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

JP-EG
Messages : 4
Inscription : 18 juin 2017 12:56

Re: Rapport FRST

Message par JP-EG » 25 juin 2017 20:00

Bonjour,

Suite à la correction via l'analyse FRST, je vous communique le fichier Fixlog en guise de rapport
Fixlog.txt
(12.37 Kio) Téléchargé 25 fois
Le problème semble avoir été résolu à premier vu. Merci une fois de plus pour votre démarche

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 89695
Inscription : 10 sept. 2005 13:57
Contact :

Re: Rapport FRST

Message par Malekal_morte » 25 juin 2017 22:02

Merci à toi aussi =)
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

NNLCR
Messages : 1
Inscription : 14 févr. 2018 03:54

Re: Rapport FRST

Message par NNLCR » 14 févr. 2018 04:04


Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 89695
Inscription : 10 sept. 2005 13:57
Contact :

Re: Rapport FRST

Message par Malekal_morte » 14 févr. 2018 11:40

Salut,

Déjà traité sur un autre forum.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.


Répondre

Revenir vers « VIRUS : Supprimer/Desinfecter (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »